PCT/DE200^/ UUiHot 

BUNDESREPUBLIK DEUTSCHLAND 



PRIORITY 
DOCUMENT 

SUBMITTED OR TRANSMITTED IN 
COMPLIANCE WITH RULE 17.1(a) OR (b) 




Prioritatsbescheinigung uber die Einreichung 
einer Patentanmeldung 



Aktenzeichen: 
Anmeldetag: 



103 52 172.0 



05. November 2003 




Anmelder/lnhaber: 



Robert Bosch GmbH, 70442 Stuttgart/DE 



Bezeichnung: 



Verfahren und Vorrichtung zur Anpassung von Funk 
tionen zur Steuerung von Betriebsablaufen 



IPC: 



G 06 F 9/445 




Die angehefteten Stucke sind eine richtige und genaue Wiedergabe der ur- 
sprunglichen Unterlagen dieser Patentanmeldung. 



Munchen, den 10. Dezember 2004 
Deutsches Patent- und Markenamt 
, Der President 
Auftrag 




A 91 61 

03/00 
EOV-L 



-1- 



R. 307285 



05.11.03 Sy 



ROBERT BOSCH GMBH, 70442 Stuttgart 



Verfahren und Vorrichtung zur Anpassung von Funktionen zur Stguernng 
yon Betriebsablaufen 



Stand der Technik 

In der Funktionsentwicklung fiir Motronic-Steuergeratesoftware ist die Bypass- 
Anwendung ein Rapid-Prototypingverfahren van neue Steuergeratefunktionen zu 
entwickeln und zu testen. Als Entwicklungsverfahren kommen hierfur die beiden 
Anwendungen „Externer Steuergerate-Bypass" z.B. DE 101 06 504 Alund „Interner 
Steuergerate-Bypass" z.B. DE 101 306 54 Al zum Einsatz. Unabhangig beider 
Verfahren werden ftlr die Anwendbarkeit, Eingriffe in der Steuergeratesoftware 
benotigt. Diese Eingriffe werden mit dem Begriff ,3ypass-Freischnitte" oder 
„Software-Freischnitte" bezeichnet. Ein Bypass-Eingriff beschreibt genau die Stelle in 
einer Softwarefunktion, an der der Inhalt einer Steuergerate-Variable nicht durch das 
Softwareprogramm, sondern tiber Umwege z.B. fiber eine Bypass-Sofrwarefunktion 
beschrieben wird. Bypass-Freischnitte sind sehr individuell und im NormalfaU nicht 
Bestandteil eines Steuergerate- Softwareprogrammes, da hierfur Speicher-Ressourcen 
verbraucht werden. Benotigt ein Funktionsentwickler ein Softwareprogramm mit 
Bypass-Freischnitten, so werden diese erst nach Beauftragung der 
Softwareentwicklung in die entsprechenden Softwarefunktionen eingebaut. Mit den 
geanderten Softwaremodulen und den Projektbestandteilen wird tiber einen 
Ubersetzungs- und Linkvorgang ein neues Softwareprogramm erzeugt. 

Nachteile des derzeitigen Verfahrens: Lange Durchlaufszeiten bis zur Verfiigbarkeit des 
Softwareprogrammstandes. Hoher technischer und administrativer Aufwand zur 
Erstellung eines Softwareprogrammes mit Bypass-Freischnitten. Zusatzlicher Aufwand 
bei der Verwaltung der Module mit Bypass-Anteilen. 

Nach aktuellem Wissensstand basiert ein vergleichbares Verfahren auf der Idee, die 
„Store"- Befehle (Schreibzugriff auf eine Steuergerate-Variable), durch Sprungbefehl 
auf erne Unterfunktion zu ersetzen. Bei Mikrocontrollern mit gemischtem Befehlssatz 
(16-/32-Bit-CPU-Befehle) konnen u.A. die „Store"-Befehle 16-Bit-breit sein, da die 
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Adressierung indirekt iiber Adressregister erfolgt. Diese 16-Bit- breiten Befehle konnen 
fur den Aufruf einer Unterfiinktioii nicht herangezogen werden, da der direkte, 
adressorientierte Aufruf einer Unterfunktion einen 32Bit- breiten Sprungbefehl 
erfordert. Somit ist das Verfabren nur bedingt einsetzbar und kann nur bei 
Mikroprozessoren mit „reinem" 32-Bit-Befehlssatz angewendet werden. 

Aufgabe der Erfindung 

Ziel des neuen, erfindungsgemaBen Verfahrens ist es Bypass-Freischnitte ohne Source- 
Codeanderungen in ein vorhandenes Softwareprogramm einzubringen urn damit die 
verschiedenen Rapid Prototyping-Verfahren schneller einsetzbar machen zu konnen. 
Ziel ist es Mikroprozessortypen mit einem Befehlssatz von 16-/32-Bit- breiten CPU- 
Befehlen mit diesem Verfahren zu unterstutzen. 

Beschreibung der Erfindung und Vorteile 

Bei der Erfindung handelt es sich um ein „dynamisches Anhangen" (^Dynamic- 
Hooks 64 ) von Software-Freischnitten ohne Source-Codeanderungen. Das hder 
beschriebene Verfahren andert die Adressinformation von „Load"-Befehlen, andert 
Funktionsaufrufe und fugt neue Programmcodes hinzu. Diese Anderungen werden an 
einem vorhandenen Softwareprogrammstand auf der Basis von gezielten HEX-Code- 
Modifikationen durchgefxihrt. 

Hauptbestandteile des neuen Verfahrens „Dynamischer Software-Freischnitt" 

- Verfahren zur Lokalisierung der zu andernden Code-Sequenzen (Kapitel 2.4. 1) 

- Verfahren zur Code-Modifikation (Kapitel 2.4.2) 

- Segmentierung der Speicherbereiche (Kapitel 2.4.3) 

- Entwicklungsprozess zur Erstellung des Softwarecodes fur die Eingriffe (Kapitel 
2.4.4) 

- Verfahren zum Einbinden des Software-Freischnittcodes 

Vorteile des Verfahrens M Dynamischer Software-Freischnitt" 

- Vorbereitung eines Softwarestandes fur das Rapid Prototyping erfolgt ohne 
Mitwirkung der 

Softwareentwicklung 

- geringer technischer und administrativer Aufwand, somit Reduzierung der Kosten 
2.4 

Das nachfolgend dargestellte Verfahren basiert auf dem Einsatz von Mikrocontrollern, 
deren Befehlsatz 16-/32-Bit breite CPU-Befehle umfasst. Als exemplarisches Beispiel 
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dient hier z.B. der Mikrocontroller TriCore TC17xx (RJSC/DSP/CPU) von Infineon, 
welcher Bestandteil eines Steuergerats zur Steuerung von Betriebsablaufen, 
insbesondere bei einem Fahrzeug ist. 

Das Verfahren kann aber audi bei „reinen" 32-Bit-Mikroprozessoren (RISC- 
Prozessoren, z.B. PowerPC/MP C5xx) angewandt werden. 

Grundsatzlich wird bei dem Verfahren davon ausgegangen, dass der Codegenerator des 
Compilers die Maschinen-Befehle linear anordnet, d.h., vor dem Zugriff auf eine 
globale Steuergerate- Variable miissen die Adressinformationen der Variable in 
entsprechenden Adressregistern vorliegen. Dieser Sachverhalt ist bei den meisten 
Compilem gegeben. 

2.4.1 Verfahren zur Lokalisierung der zu andernden Code-Sequenzen (Abbildung 1) 

Ausgangspunkt hierfur ist ein Steuergerate-Softwareprogramm, das im Format einer 
HEX-Datei zur Verfiigung steht. Als weitere Datei dient eine Datenbescheibungsdatei 
(ASAP), welche die Adressen der Steuergerate-Variablen liefert. Mit einem Windows- 
Softwareprogramm wird die HEX-Datei disassembliert. Die entsprechenden Adressen 
der freizuschneidenden Steuergerate-Variablen werden aus der Datenbeschreibungs- 
datei entnommen. Ein fur das Verfahren erstellte Windows-Softwareprogramm sucht 
© im disassemblierten Programmcode ©, unter Zuhilfenahme der Adressinformation 
der Steuergerate-Variable ®, die entsprechenden „Load-/Store"-Code-Sequenzen der 
Steuergerate-Variable.Das Windows-Softwareprogramm ist ein 
Simulationsprogramm, welches die Registerinhalte nach jedem CPU-Befehl 
uberpriift. 

Wird ein „Store"-Befehl lokalisiert (D und entspricht nach Ausfiihrung des Befehls, 
der Inhalt des betroffenen Adressregisters, der Adresse, der zu ermittelnden 
Steuergerate-Variable ® , dann liegt eine Fundstelle vor, an der die Steuergerate- 
Variable beschrieben wird. Ausgehend von dieser Position, werden im 
disassemblierten Programmcode die Stellen zunickverfolgt, an denen dieses 
Adressregister mit der Adressinformation der Steuergerate-Variable geladen wurde CD. 
Werden diese Stellen ermittelt ®, dann liegen weitere Fundstellen vor. 
FOr das Verfahren sind diese gefundenen „Load"-Befehle entscheidend. 

2.4.2 Verfahren zur Code-Modifikation 

Modifikation der „Load"-Befehle (Abbildung 2) 

Beim neuen Verfahren werden die ermittelten „Load"-Befehle, bezogen auf den 
nachfolgenden „Store"-Befehl, durch Adressinformationen einer Pointer- Variable © 
ersetzt Diese Pointer-Variable ® wird uber eine Entwicklungsumgebung erzeugt 
Die Adresse der Pointer- Variable befindet sich in einem reservierten Freibereich des 
Speicher-Layouts fur „Freischnitt-Variablen" (RAM-Bereich). 
Die modifizierten „Load"-Befehle adressieren die gleichen Adressregister ® wie es 
auch das Origmal-Softwareprogramm durchgefuhrt hat, der Unterschied besteht in der 
Adressinformation und in der Adressierungsart. Anmerkung: CPU-Befehle die 
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Adressinformationen in Adressregister laden sind 32-Bit breit. Der vorhandene 32-Bit- 
Befehl wird durch einen anderen 32-Bit-Befehl ersetzt. 

Modifikation der „Call"-Befehle (Abbildung 3) 

Fur jede lokalisierte „Load-/Store"-Fundstelle wird die Anfangsadresse der Funktion 
ermittelt, in der sich die Fundstellen befinden. Dies geschieht mit dem fur das 
Verfahren entwickelte Windows-Softwareprogramm, welches ausgehend von der 
Position der „Load"-Fundstellen ®, den disassemblierten Programmcode 
zuriickverfolgt, bis ein „RET"-Befehl gefunden wird (D. Mit der Adressinformation 
der Load-/Store-/Ret-Befehle ® und den Informationen einer Adressliste, die aus einer 
ELF-Binardatei oder MAP-Datei (Linker-Output) generiert wurde, werden die 
Anfangsadressen der betroffenen Funktionen ermitteltlm gesamten Programmcode 
werden alle Aufruf-Befehle ®, die einen Sprung auf diese Funktion auslosen, 
lokalisiert ® und durch Funktionsaufrufe der neuen Funktion ersetzt ® (exemplarisch 
dargestellt mit „subfunction B" und „subfiinction C). 

Freischnitt-Funktion (Hook-Funktion) (Abbildung 4) 

Bevor ein Store-Befehl, auf eine, durch einen Pointer adressierte Steuergerate- 
Variable sinnvoll beschreiben kann, muss die Pointer-Variable mit einer Variablen- 
Adresse adressiert werden ®. Ftir diese Initialisierung wird Programmcode benotigt. 
Hierfur wird fur jede ermittelte Funktion, in der Fundstellen vorhanden sind, eine neue 
Freischnitt-Funktion (Hook-Funktion) erstellt (D. Diese Funktion befindet sich in 
einem reservierten Freibereich des Speicher-Layouts fur den „Freischnitt-Code" 
(Code-Bereich). Die Freischmtt-Funktion ist ein Ergebnis der Entwicklungsumgebung 
fur „Dynamische Software-Freischnitte". Durch die Anderung des Funktionsaufrufs 
wird anstatt der ursprunglichen Steuergerate-Funktion mm die Freischnitt-Funktion 
aufgerufen ® . Der Funktionsaufruf der ursprunglichen SteuergerMefimktion liegt 
innerhalb der Freischnitt-Funktion ® . Weiterhin befibtidet sich in der Freischnitt- 
Funktion Programmcode zur Initialisierung der Pointer-Variablen ® . Soil das 
Schreiben auf eine Steuergerate- Variable imterbunden werden, so muss die Pointer- 
Variable, mit der Adresse einer Ersatz- Variable initialisiert werden ® . Der Store- 
Befehl der geanderten Softwarefunktion schreibt nun auf diese Ersatz- Variable. Die 
Originale Steuergerate- Variable kann dann mit Werten einer Bypass-Funktion 
beschrieben werden. 
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Segmentierung der Speicherbereiche (Abbildung 5) 

Fur das Freischnittverfahren werden eigene Speicherbereiche im Speicher-Layout des 
Steuergerate-Softwareprogrammes benotigt. Ahnlich wie beim „internen Steuergerate- 
Bypass" beansprucht das Verfahren Freibereiche fur Code, Daten und RAM. 
Im Code-Bereich liegen die Freischnitt-Funktionen <D, im Datenbereich sind Grossen 
definiert, iiber die ein Umschaltmechanismus zur Initialisierung der Pointer realisiert 
ist ®. Im RAM-Bereich sind Pointervariablen und administrative Grossen definiert ®. 



2.4,4 Entwicklungsprozess ^Dvnamischer Software-Freischnitt" (Abbildung 6^ 

Die Erzeugung des Software-Freischnittcodes erfolgt automatisch iiber eine fur das 
Verfahren erstellte Entwicklungsumgebung. 



© 



HEX-Code-Datei. Beinhaltet Maschinencode im Intel-Hex- Oder Motorola-S19- 
Format 

Beschreibungsdatei der Applikationsdaten. Beinhaltet z.B. Adressen und 
Umrechnungsformein von RAM-Variablen, Kennlinien, Kennfelder 

^TN Disassembler-Prograrnm zur Konvertierung des Maschinencodes in lesbare 
° * Assernbler-Befehle 



© 
© 



(J) Disassemblierter Programmcode. Dient als Input fQr den Registersimulator 

®Anwender gibt die RAM-Variablen vor zu denen die Load-/Store-Befehle gesucht 
werden sollen 

(0^) Register-Simulator. Liest sequentiell alle Opcodes und QberprQft die Registerinhalte. 
(J) ELF-Binar-Datei (Linker-Outputdatei) mit Adressen von Funktionen und Variabien 
8 ) Referenzdatenbank. Dient zur Auflosung offener Referenzen 



© 
© 



Dynamic-Hooks-Entwicklungsumgebung. Steuert alle Vorgange zur Erzeugung des 
zy Freischnitt-Codes 

©Automatisch generierter Source-Code der Freischnitt-Funktionen und Patch-Befehle 
zur Modifikation der Load-Befehle in der Basissoftware 

(^) Compiler-/Linker und Werkzeuge zur Generierung der Daten-Beschreibungsdatei 

©Arbeitsprodukt der Dyn.Hooks-Entwicklungsumgebung. Hex-Code beinhaltet die 
Qbersetzten Freischnitt-Funktionen sowie den Code zur Anderung der Loadbefehle 



13 



© 



Arbeitsprodukt der Dyn.Hooks-Entwicklungsumgebung. A2L-Datei beinhaltet die 
neuen Applikationsdaten mit Adressen zur Steuerung des Freischnittcodes 



^T7\ Hex-/A2L-Merger. Vorgang, bei dem die Arbeitsprodukt der Dyn.Hooks- 
\l_y Entwicklungsumgebung mit der originalen Projektsoftware verbunden werden 

Arbeitsprodukt der Dyn.Hooks-Entwicklungsumgebung. Hex-Code beinhaltet die 
Original-Software mit den Patches und den Freischnittcode 

<T^\ Arbeitsprodukt der Dyn.Hooks-Entwicklungsumgebung. A2L-Datei beinhaltet alle 
vJ3^ Applikationsdaten der Originai-A2L-Datei und die Freischnitt-Verstellgrossen 
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2.4.5 Verfahren zum Einbinden des Software-Freischnittcodes 

Das Einbinden des Software-Freischnittcode wird durch einen HEX-Merge 
durchgefiihrt. Bei dieser Aktion werden die Ergebnisse der Entwicklungsumgebung 
fur das „Dynamische Freischnittverfahren" (HEX-Code), in die Freibereiche des 
originalen Softwareprogrammes (HEX-Code) kopiert. Das Verfahren ist ahnlich 
aufgebaut, wie das des „Internen Steuergerate-Bypass". 
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Anspriiche 

1 . Verfahren zur Anpassung von Funktionen zur Steuerung von Betriebsablaufen, 
wobei die Funktionen auf wenigstens eine globale Variable wenigstens eines 
Programms zur Steuerung zuriickgreift und dieser globalen Variable eine 
Adressinformation zugeordnet ist, welche in wenigstens einem Speichermittel vorliegt, 
wobei diese Adressinformation der globalen Variablen durch Ladebefehle aus dem 
Speichermittel geladen wird dadurch gekennzeichnet, dass die Adressinformation der 
globalen Variable des Ladebefehls ersetzt wird. 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Adressinformation 
der globalen Variable durch die Adressinformation einer Zeigervariable ersetzt wird 

3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die Adressinformation 
der Zeigervariable in einem reservierten Speicherbereich vorliegt. 

4. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass aus der 
Adressinformation eine Anfangsadresse der Funktion ermittelt wird. 

5. Verfahren nach Anspruch 1 oder 4, dadurch gekennzeichnet, dass die Funktionen 
zur Steuerung von Betriebsablaufen durch Ersetzen der Adressinformation durch 
Zusatzfiinktionen ersetzt werden. 

6. Vorrichtung zur Durchfiihrung eines Verfahren nach einem der Anspriiche 1 bis 5. 

7. Steuergerat zur Steuerung von Betriebsablaufen mit einer Vorrichtung zur 
Durchfiihrung des Verfahrens nach einem der Anspriiche 1 bis 5. 

8. Computerprogramm zur Ausfuhrung des Verfahrens nach einem der Anspriiche 1 
bis 5. 

9. Computerprogrammprodukt mit Programmcodemitteln zur Ausfuhrung des 
Verfahren nach einem der Anspriiche 1 bis 5. 
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Verfahren und Vorrichtung zur Anpassung von Funktionen zur Steuerung 
von Betriebsablaufen 

Zusammenfassung 

Verfahren und Vorrichtung zur Anpassung von Funktionen zur Steuerung von 
Betriebsablaufen, wobei die Funktionen auf wenigstens eine globale Variable 
wenigstens eines Programms zur Steuerung zuriickgreift und dieser globalen 
Variable eine Adressinforxnation zugeordnet ist, welche in wenigstens einem 
Speichermittel vorliegt, wobei diese Adressinformation der globalen Variablen 
durch Ladebefehle aus dem Speichermittel geladen wird und die 
Adressinformation der globalen Variable des Ladebefehls ersetzt wird. 

(Figur 6) 
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Abbildung 3: 

Verfahren zur Modifizierung der „Cal!-"-Befeh!e 
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Abbildung 6: 

Entwicklungsprozess „Dynamischer Software-Freischnitt" 
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